linee di indirizzo del sistema di controllo interno e di ... · responsabili dei processi di...
TRANSCRIPT
1
Linee di indirizzo del Sistema di Controllo Interno e di Gestione
dei Rischi del Gruppo Tod’s S.p.A.
SOMMARIO: 1. Il Sistema di Controllo Interno e di Gestione dei Rischi del Gruppo Tod’s:principi generali di indirizzo e criteri di identificazione dei principali rischi aziendali. – 2. Soggettiresponsabili dei processi di controllo. – 3. Consiglio di Amministrazione. – 4. Comitato Controlloe Rischi. – 5. Amministratori Incaricati del Sistema di Controllo Interno e di Gestione dei Rischi.– 6. Responsabile della funzione di Internal Audit. ––7. Dirigente Preposto alla redazione deidocumenti contabili societari. – 8. Collegio Sindacale. – 9. Organismo di Vigilanza ai sensi delD. Lgs. n. 231/2001. – 10. Dipendenti. – 11. Società del Gruppo Tod’s S.p.A. aventirilevanza strategica. – 12. Sistema di segnalazione delle violazioni interne (sistema diwhistleblowing)
1. Il Sistema di Controllo Interno e di Gestione dei Rischi del Gruppo Tod’s
S.p.A.: principi generali di indirizzo e criteri di identificazione dei principali
rischi aziendali.
1.1 Il Sistema di Controllo Interno e di Gestione dei Rischi di Tod’s S.p.A. (la
“Società” o l’“Emittente”) e del Gruppo Tod’s S.p.A. (il “Gruppo Tod’s”) è un
insieme di regole, procedure e strutture organizzative avente lo scopo di monitorare
il rispetto delle strategie aziendali ed il conseguimento delle seguenti finalità:
a) efficacia ed efficienza dei processi aziendali (amministrativi, produttivi,
distributivi, ecc.);
b) attendibilità, accuratezza, affidabilità delle informazioni fornite agli organi sociali
ed al mercato, inclusa l’informazione economica e finanziaria;
c) rispetto delle leggi e dei regolamenti, nonché dello Statuto sociale, delle norme e
delle procedure aziendali;
d) salvaguardia del valore delle attività aziendali e protezione, per quanto possibile,
dalle perdite.
1.2 I controlli coinvolgono, con diversi ruoli e nell’ambito delle rispettive
competenze:
2
a) il Consiglio di Amministrazione, che svolge un ruolo di indirizzo e di valutazione
dell’adeguatezza del Sistema di Controllo Interno e di Gestione dei Rischi e
individua al suo interno:
(i) uno o più Amministratori, incaricati dell’istituzione e del mantenimento di un
efficace Sistema di Controllo Interno e di Gestione dei Rischi (nel seguito, gli
“Amministratori incaricati del Sistema di Controllo Interno e di Gestione dei Rischi”), nonché
(ii) un Comitato Controllo e Rischi, con il compito di supportare, con un’adeguata
attività istruttoria, le valutazioni e le decisioni del Consiglio di Amministrazione
relative al Sistema di Controllo Interno e di Gestione dei Rischi, nonché quelle
relative all’approvazione delle relazioni finanziarie periodiche;
b) il Responsabile della funzione di Internal Audit, incaricato di verificare che il
Sistema di Controllo Interno e di Gestione dei Rischi sia funzionante e adeguato;
c) gli altri ruoli e funzioni aziendali con specifici compiti in tema di Controllo
Interno e Gestione dei Rischi, articolati in relazione a dimensioni, complessità e
profilo di rischio dell’impresa (l’Organismo di Vigilanza, il Dirigente Preposto alla
redazione dei documenti contabili societari e tutto il personale della Tod’s S.p.A.);
d) il Collegio Sindacale, che vigila sull’efficacia del Sistema di Controllo Interno e di
Gestione dei Rischi;
e) gli Amministratori e i Sindaci delle società controllate dall’Emittente; tutti si
attengono alle indicazioni ed ai principi contenuti nelle presenti Linee di Indirizzo
del Sistema di Controllo Interno e di Gestione dei Rischi dell’Emittente e del
Gruppo Tod’s (di seguito “Linee di Indirizzo”).
L’Emittente prevede modalità di coordinamento tra i soggetti sopra elencati al fine
di massimizzare l’efficienza del Sistema di Controllo Interno e di Gestione dei
Rischi e di ridurre le duplicazioni di attività.
1.3 Il Sistema di Controllo Interno e di Gestione dei Rischi del Gruppo Tod’s (pur
nella consapevolezza che nessun processo di controllo può, in termini assoluti,
preservare dai rischi intrinseci all’attività di impresa, né dalla possibilità che
violazioni fraudolente di leggi e regolamenti o delle procedure aziendali, errori
umani o eventi straordinari cagionino danni al Gruppo Tod’s) deve tendere a:
3
- contribuire ad una conduzione dell’impresa coerente con gli obiettivi aziendali
definiti dal Consiglio di Amministrazione, favorendo l’assunzione di decisioni
consapevoli;
- assicurare la necessaria separazione tra le funzioni operative e quelle di controllo, e
pertanto essere strutturato in modo da evitare o ridurre al minimo le situazioni di
conflitto di interesse nell’assegnazione delle competenze;
- agevolare l’identificazione, la misurazione, la gestione ed il monitoraggio adeguato
dei rischi assunti dall’Emittente e dal Gruppo Tod’s, con particolare riguardo, tra
l’altro, alle società aventi rilevanza strategica;
- stabilire attività di controllo ad ogni livello operativo e individuare con chiarezza
compiti e responsabilità, in particolare nelle fasi di supervisione e di intervento e
correzione delle irregolarità riscontrate;
- assicurare sistemi informativi affidabili e idonei processi di reporting ai diversi livelli
ai quali sono attribuite funzioni di controllo;
- garantire che le anomalie e/o le violazioni riscontrate – anche attraverso il sistema
interno di segnalazione da parte del personale (c.d. sistema di whistleblowing) – siano
tempestivamente portate a conoscenza di adeguati livelli dell’azienda; - consentire la
registrazione di ogni fatto di gestione e, in particolare, di ogni operazione con
adeguato grado di dettaglio, assicurandone la corretta attribuzione sotto il profilo
temporale.
1.4 Il Sistema di Controllo Interno e di Gestione dei Rischi è soggetto ad esame e
verifica periodici, tenendo conto dell’evoluzione dell’operatività aziendale e del
contesto di riferimento, nonché delle best practice esistenti in ambito nazionale e
internazionale.
1.5 Il Sistema di Controllo Interno e di Gestione dei Rischi dell’Emittente e del
Gruppo Tod’s deve consentire di fronteggiare con ragionevole tempestività le
diverse tipologie di rischio cui risultano esposti, nel tempo, l’Emittente ed il Gruppo
(operativi, di mercato, di liquidità, di credito, di regolamento, di frode e infedeltà dei
dipendenti, legali, di reputazione, di non conformità, ecc.).
4
1.6 Il Sistema di Controllo Interno e di Gestione dei Rischi deve consentire di
identificare, misurare e controllare il grado di esposizione dell’Emittente e di tutte le
altre società del Gruppo Tod’s – ed in particolare, tra le altre, delle società aventi
rilevanza strategica – ai diversi fattori di rischio, nonché di gestire l’esposizione
complessiva, tenendo conto: (i) delle possibili correlazioni esistenti tra i diversi
fattori di rischio; (ii) della significativa probabilità che il rischio si verifichi; (iii)
dell’impatto del rischio sull’operatività aziendale; (iv) dell’entità del rischio nel suo
complesso.
1.7 Il Sistema di Controllo Interno e di Gestione dei Rischi deve prevedere, tra
l’altro, procedure idonee ad evidenziare situazioni di anomalia che possono
costituire indicatori di inefficienza anche dei sistemi di misurazione e controllo dei
rischi.
1.8 Un Sistema di Controllo Interno e di Gestione dei Rischi adeguato presuppone
la presenza di un insieme di regole aziendali, direttive, metodologie e procedure
dirette a favorire il più efficace ed efficiente conseguimento dello scopo sociale in
tutte le aree operative.
1.9 Parte integrante ed essenziale del Sistema di Controllo Interno del Gruppo Tod’s
è costituita dal sistema di gestione dei rischi e di controllo interno esistente anche in
relazione al processo di informativa finanziaria (procedure amministrative e contabili
per la predisposizione del bilancio d’esercizio e consolidato e delle altre relazioni e
comunicazioni di carattere economico, patrimoniale e/o finanziario predisposte ai
sensi di legge e/o di regolamento, nonché per il monitoraggio sulla effettiva
applicazione delle stesse), predisposto con il coordinamento del Dirigente preposto
alla redazione dei documenti contabili societari.
1.10 Un Sistema di Controllo Interno e di Gestione dei Rischi adeguato prevede un
sistema interno di segnalazione da parte del personale di eventuali irregolarità o
violazioni della normativa applicabile e delle procedure interne (c.d. sistema di
“whistleblowing”) in linea con le best practice esistenti in ambito nazionale e
internazionale, che garantiscano un canale informativo specifico e riservato, nonché
l’anonimato del segnalante.
5
2. Soggetti responsabili dei processi di controllo.
2.1 I principali organi sociali responsabili dei processi di controllo, monitoraggio e
vigilanza all’interno dell’Emittente e nel Gruppo Tod’s sono (secondo le rispettive
competenze, stabilite nel presente documento in conformità con le disposizioni di
legge o di regolamento vigenti, e con le raccomandazioni stabilite dal Codice di
Autodisciplina delle Società Quotate – edizione luglio 2015):
a) il Consiglio di Amministrazione;
b) gli Amministratori Incaricati del Sistema di Controllo Interno e di Gestione dei
Rischi;
c) il Comitato Controllo e Rischi;
d) il Responsabile della funzione di Internal Audit;
e) il Dirigente Preposto alla redazione dei documenti contabili societari;
f) il Collegio Sindacale;
g) l’Organismo di Vigilanza della Società, nonché gli Organismi di Vigilanza delle
società controllate, ove costituiti.
3. Consiglio di Amministrazione.
3.1 Il Consiglio di Amministrazione svolge un ruolo di indirizzo e di valutazione
dell’adeguatezza del Sistema di Controllo Interno e di Gestione dei Rischi, e
pertanto:
a) fissa e aggiorna i principi e le indicazioni contenuti nelle presenti “Linee di Indirizzo
del Sistema di Controllo Interno e di Gestione dei Rischi”, previo parere del Comitato
Controllo e Rischi costituito (al suo interno) e funzionante in conformità con i
principi fissati dal Codice di Autodisciplina delle Società Quotate, in modo che i
principali rischi afferenti all’Emittente e alle sue controllate risultino correttamente
identificati, nonché adeguatamente misurati, gestiti e monitorati, determinando
inoltre il grado di compatibilità di tali rischi con una gestione dell’impresa coerente
con gli obiettivi strategici individuati, includendo nelle proprie valutazioni tutti i
rischi che possono assumere rilievo nell’ottica della sostenibilità nel medio-lungo
periodo dell’attività dell’Emittente;
6
b) individua al suo interno (i) uno o più amministratori incaricati dell’istituzione e del
mantenimento di un efficace Sistema di Controllo Interno e di Gestione dei Rischi
(gli “Amministratori incaricati del Sistema di Controllo Interno e di Gestione dei Rischi”),
nonché (ii) un Comitato Controllo e Rischi, con il compito di supportare, con
un’adeguata attività istruttoria, le valutazioni e le decisioni del Consiglio di
Amministrazione relative al Sistema di Controllo Interno e di Gestione dei Rischi,
nonché quelle relative all’approvazione delle relazioni finanziarie periodiche;
c) periodicamente, e di regola in occasione della (o precedentemente alla) riunione
del Consiglio di Amministrazione per l’approvazione della relazione finanziaria
annuale, approva le strategie e le politiche di gestione dei principali rischi
dell’Emittente e del Gruppo Tod’s S.p.A., con particolare attenzione alle società
aventi rilevanza strategica, sulla base dell’analisi degli Amministratori incaricati del
Sistema di Controllo Interno e di Gestione dei Rischi di cui al successivo paragrafo
5.1, lett. c), e il previo parere del Comitato Controllo e Rischi, che a tal fine riferisce
al Consiglio sullo stato del Sistema di Controllo Interno e di Gestione dei rischi
anche in relazione ai fattori da cui possono derivare rischi alla Società ed al Gruppo;
nelle proprie valutazioni il Consiglio di Amministrazione include tutti i rischi che
possono assumere rilievo nell’ottica della sostenibilità nel medio-lungo periodo
dell’attività dell’Emittente;
d) periodicamente, e di regola in occasione delle (o precedentemente alle) riunioni
del Consiglio di Amministrazione per l’approvazione della relazione finanziaria
annuale e della relazione finanziaria semestrale, verifica – previo parere del Comitato
Controllo e Rischi – l’adeguatezza del Sistema di Controllo Interno e di Gestione dei
Rischi rispetto alle caratteristiche dell’impresa e al profilo di rischio assunto, nonché
la sua efficacia, assicurandosi che:
- i compiti e le responsabilità siano allocati in modo chiaro e appropriato;
- le funzioni di controllo, ivi incluso il Responsabile della funzione di Internal Audit,
il Dirigente preposto alla redazione dei documenti contabili societari e l’Organismo
di Vigilanza, siano fornite di risorse adeguate per lo svolgimento dei loro compiti e
godano di un appropriato grado di autonomia all’interno della struttura; al
7
Responsabile della funzione di Internal Audit deve comunque essere assicurata
l’indipendenza da ciascun responsabile di aree operative sottoposte alla sua attività
di monitoraggio;
e) di regola in occasione della riunione del Consiglio di Amministrazione per
l’approvazione della relazione finanziaria semestrale, o in una riunione consiliare da
tenersi nel quarto trimestre dell’esercizio, individua le società aventi rilevanza
strategica all’interno del Gruppo Tod’s;
f) approva con cadenza almeno annuale, e di regola in occasione della (o precedente
alla) riunione del Consiglio di Amministrazione per l’approvazione della relazione
finanziaria annuale, previo parere del Comitato Controllo e Rischi, il piano di lavoro
predisposto dal Responsabile della funzione di Internal Audit, sentiti il Collegio
Sindacale e gli Amministratori Incaricati del Sistema di Controllo Interno e di
Gestione dei Rischi;
g) illustra – previo parere del Comitato Controllo e Rischi – gli elementi essenziali
del Sistema di Controllo Interno e di Gestione dei Rischi e le modalità di
coordinamento tra i soggetti in esso coinvolti nella relazione annuale sul governo
societario, esprimendo la propria valutazione sull’adeguatezza dello stesso;
nell’ambito di tale descrizione è inclusa l’illustrazione delle principali caratteristiche
del sistema di gestione dei rischi e di controllo interno esistenti in relazione al
processo di informativa finanziaria;
h) valuta, previo parere del Comitato Controllo e Rischi e sentito il Collegio
Sindacale, i risultati esposti dal revisore legale nella eventuale lettera di suggerimenti
e nella relazione sulle questioni fondamentali emerse in sede di revisione legale;
i) su proposta degli Amministratori incaricati del Sistema di Controllo Interno e di
Gestione dei Rischi, previo parere favorevole del Comitato Controllo e Rischi, e
sentito il Collegio Sindacale:
- nomina e revoca il Responsabile della funzione di Internal Audit;
- assicura che lo stesso sia dotato delle risorse adeguate all’espletamento delle
proprie responsabilità;
- ne definisce la remunerazione coerentemente con le politiche aziendali;
8
l) nomina e revoca i componenti dell’Organismo di Vigilanza dell’Emittente,
costituito e funzionante ai sensi del D. Lgs. n. 231/2001;
m) adotta il Modello Organizzativo di Gestione e Controllo predisposto ai sensi del
D. Lgs. n. 231/2001 e ne approva tutti gli adeguamenti alle disposizioni normative
di volta in volta vigenti;
n) individua un Amministratore Incaricato del Sistema di Whistleblowing; di regola tale
Amministratore viene individuato tra gli Amministratori Incaricati del Sistema di
Controllo Interno e di Gestione dei Rischi.
Nel caso in cui emergano carenze o anomalie, il Consiglio di Amministrazione
adotta tempestivamente le misure ritenute opportune.
3.2 Nel rispetto dei principi e delle direttive contenuti nelle presenti Linee di Indirizzo
il Consiglio di Amministrazione può esternalizzare lo svolgimento di specifici
controlli nelle diverse aree operative dell’Emittente e del Gruppo Tod’s.
4. Comitato Controllo e Rischi.
4.1 Il Comitato Controllo e Rischi è costituito da Amministratori non esecutivi, la
maggioranza dei quali indipendenti, ed il Presidente è scelto tra i membri
indipendenti. Almeno uno dei componenti deve possedere una adeguata esperienza
in materia contabile e finanziaria o di gestione dei rischi, che viene valutata dal
Consiglio di Amministrazione al momento della nomina.
Il Comitato Controllo e Rischi ha funzioni propositive e consultive e, in particolare:
a) rilascia pareri al Consiglio di Amministrazione nell’individuazione e
nell’aggiornamento dei principi e delle indicazioni contenuti nelle presenti Linee di
Indirizzo;
b) rilascia pareri al Consiglio di Amministrazione in merito alla valutazione
sull’adeguatezza del Sistema di Controllo Interno e di Gestione dei Rischi rispetto
alle caratteristiche dell’impresa e al profilo di rischio assunto, nonché alla sua
efficacia, con la finalità di assicurare che i principali rischi aziendali siano
correttamente identificati e gestiti in modo adeguato. In relazione a ciò, riferisce al
Consiglio di Amministrazione:
9
- almeno semestralmente, di regola in occasione delle (o precedentemente alle)
riunioni del Consiglio per l’approvazione della relazione finanziaria annuale e
della relazione finanziaria semestrale, sull’attività svolta, nonché
sull’adeguatezza e sull’efficacia del Sistema di Controllo Interno e di
Gestione dei Rischi;
- di regola in occasione della (o precedentemente alla) riunione del Consiglio
per l’approvazione della relazione finanziaria annuale, sullo stato del Sistema
di Controllo Interno e di Gestione dei Rischi anche in relazione ai fattori da
cui possono derivare rischi alla Società ed al Gruppo;
c) rilascia pareri al Consiglio di Amministrazione nell’approvazione del piano di
lavoro predisposto dal Responsabile della funzione di internal audit;
d) rilascia pareri al Consiglio di Amministrazione in merito alla descrizione,
nell’ambito della relazione annuale sul governo societario e gli assetti proprietari,
delle principali caratteristiche del Sistema di Controllo Interno e di Gestione dei
Rischi;
e) rilascia pareri al Consiglio di Amministrazione in merito alla valutazione dei
risultati esposti dal revisore legale nella eventuale lettera di suggerimenti e nella
relazione sulle questioni fondamentali emerse in sede di revisione legale;
f) rilascia pareri al Consiglio di Amministrazione in merito alla nomina e revoca del
Responsabile della funzione di Internal Audit, alla definizione della sua
remunerazione coerentemente con le politiche aziendali, nonché alla verifica che lo
stesso sia dotato delle risorse adeguate all’espletamento delle proprie responsabilità;
g) supporta, con un’adeguata attività istruttoria, le valutazioni e le decisioni del
Consiglio di Amministrazione relative alla gestione dei rischi derivanti da fatti
pregiudizievoli di cui il Consiglio di Amministrazione sia venuto a conoscenza;
h) valuta, unitamente al Dirigente Preposto alla redazione dei documenti contabili
societari sentiti il revisore legale e il Collegio Sindacale, il corretto utilizzo dei
principi contabili e la loro omogeneità ai fini della redazione del bilancio
consolidato;
10
i) ove del caso, esprime pareri su specifici aspetti inerenti all’identificazione dei
principali rischi aziendali;
l) esamina, tra l’altro, le relazioni periodiche, e quelle di particolare rilevanza
predisposte dalla funzione internal audit;
m) monitora l’autonomia, l’adeguatezza, l’efficacia e l’efficienza della funzione di
internal audit;
n) può chiedere alla funzione di internal audit lo svolgimento di verifiche su specifiche
aree operative, dandone contestuale comunicazione al Presidente del Collegio
Sindacale;
o) può invitare in qualsiasi momento il Responsabile della funzione di Internal Audit a
relazionare sull’attività svolta e sullo stato del Sistema di Controllo Interno e di
Gestione dei Rischi; il Comitato Controllo e Rischi può altresì richiedere in qualsiasi
momento al Responsabile della funzione di Internal Audit copia della
documentazione da quest’ultimo conservata ai sensi delle presenti Linee di Indirizzo;
p) svolge i compiti che, in conformità con la normativa regolamentare di volta in
volta vigente, gli sono attribuiti ai sensi della procedura di approvazione delle
operazioni con le parti correlate;
q) svolge gli ulteriori compiti che gli sono attribuiti dal Consiglio di
Amministrazione.
4.2 Ai lavori del Comitato Controllo e Rischi partecipa almeno il Presidente del
Collegio Sindacale o altro Sindaco da lui designato; possono comunque partecipare
anche gli altri Sindaci.
5. Amministratori Incaricati del Sistema di Controllo Interno e di Gestione
dei Rischi.
5.1 L’Amministratore – o, nel caso in cui il Consiglio abbia affidato tale incarico a
due o più componenti – gli Amministratori Incaricati del Sistema di Controllo
Interno e di Gestione dei Rischi, individuati dal Consiglio di Amministrazione tra gli
amministratori esecutivi, coordinandosi tra loro:
11
a) curano l’identificazione dei principali rischi aziendali, tenendo conto delle
caratteristiche delle attività svolte dall’Emittente e dalle sue controllate, con
particolare attenzione alle società aventi rilevanza strategica, e li sottopongono
all’esame del Consiglio di Amministrazione almeno una volta l’anno, e di regola in
occasione della (o precedentemente alla) riunione del Consiglio di Amministrazione
per l’approvazione della relazione finanziaria annuale;
b) danno esecuzione alle presenti Linee di Indirizzo, curando la progettazione,
realizzazione e gestione del Sistema di Controllo Interno e di Gestione dei Rischi e
verificandone costantemente l’adeguatezza e l’efficacia. In particolare:
- identificano i fattori di rischio per l’Emittente o le altre società del Gruppo Tod’s,
con particolare attenzione alle società aventi rilevanza strategica – ferma la
responsabilità primaria dei rispettivi amministratori delegati delle singole società –
anche alla luce dei mutamenti delle condizioni interne ed esterne in cui operano,
nonché degli andamenti gestionali, degli scostamenti dalle previsioni e del panorama
legislativo e regolamentare di volta in volta vigente, includendo tutti i rischi che
possono assumere rilievo nell’ottica della sostenibilità nel medio-lungo periodo
dell’attività dell’impresa;
- definiscono i compiti delle unità operative dedicate alle funzioni di controllo,
assicurando che le varie attività siano dirette da personale qualificato, in possesso di
esperienza e conoscenze specifiche. In tale ambito, vanno individuate e ridotte al
minimo le aree di potenziale conflitto di interesse;
- stabiliscono canali di comunicazione efficaci al fine di assicurare che tutto il
personale sia a conoscenza delle politiche e delle procedure relative ai propri compiti
e responsabilità;
- definiscono i flussi informativi volti ad assicurare piena conoscenza e governabilità
dei fatti aziendali; tra l’altro, assicurano che il Consiglio di Amministrazione
identifichi le operazioni significative del Gruppo – perfezionate dall’Emittente o
dalle sue controllate – che devono essere sottoposte al previo esame dell’organo
amministrativo della Capogruppo;
12
c) almeno una volta l’anno, di regola in occasione della (o precedentemente alla)
riunione del Consiglio di Amministrazione di approvazione della relazione
finanziaria annuale – nonché tutte le volte in cui comunque lo ritengano necessario
od opportuno, in relazione alle circostanze, come nel caso in cui sorgano nuovi
rischi rilevanti o vi siano incrementi rilevanti delle possibilità di rischio –
sottopongono all’esame ed alla valutazione del Consiglio di Amministrazione i rischi
aziendali (inclusi quelli che possono assumere rilievo nell’ottica della sostenibilità nel
medio-lungo periodo dell’attività dell’impresa) e l’insieme dei processi di controllo
attuati e progettati per la loro prevenzione, la loro riduzione e la loro efficace ed
efficiente gestione, al fine di consentire al Consiglio di Amministrazione una
informata e consapevole decisione in merito alle strategie ed alle politiche di
gestione dei principali rischi dell’Emittente e del Gruppo Tod’s, con particolare
attenzione alle società aventi rilevanza strategica;
d) propongono al Consiglio di Amministrazione, informandone altresì il Comitato
Controllo e Rischi, la nomina, la revoca e la remunerazione del Responsabile della
funzione di Internal Audit e ne assicurano l’indipendenza e l’autonomia operativa da
ciascun responsabile di aree operative, verificando che lo stesso sia dotato di mezzi
idonei a svolgere efficacemente i compiti affidatigli;
e) sottopongono al Consiglio di Amministrazione il piano annuale di lavoro
predisposto dal Responsabile della funzione di Internal Audit, previo parere del
Comitato Controllo e Rischi;
f) si occupano dell’adattamento del Sistema di Controllo Interno e di Gestione dei
Rischi alla dinamica delle condizioni operative e del panorama legislativo e
regolamentare;
g) possono chiedere alla funzione di Internal Audit lo svolgimento di verifiche su
specifiche aree operative e sul rispetto delle regole e procedure interne
nell’esecuzione di operazioni aziendali, dandone contestuale comunicazione al
Presidente del Comitato Controllo e Rischi e al Presidente del Collegio Sindacale,
nonché ove del caso, in relazione agli eventi oggetto di esame, anche al Presidente
del Consiglio di Amministrazione;
13
h) riferiscono tempestivamente al Comitato Controllo e Rischi (o al Consiglio di
Amministrazione) in merito a problematiche e criticità emerse nello svolgimento
della propria attività o di cui abbia avuto comunque notizia, affinché il Comitato (o
il Consiglio) possa prendere le opportune iniziative.
6. Responsabile della funzione di Internal Audit.
6.1 La funzione di Internal Audit riveste una posizione centrale nel governo del
sistema dei controlli, e deve essere costituita da personale qualitativamente e
quantitativamente adeguato.
6.2 Il Responsabile della funzione di Internal Audit e gli altri auditors estendono la
propria attività di controllo a tutte le società del Gruppo Tod’s, con particolare
riguardo alle società identificate dal Consiglio di Amministrazione quali società
aventi rilevanza strategica, ed hanno accesso a tutte le loro attività e alla relativa
documentazione. Il Responsabile della funzione di Internal Audit ha accesso diretto a
tutte le informazioni utili per lo svolgimento dell’incarico.
In caso di esternalizzazione di determinati controlli da parte della Società o delle
altre società del Gruppo, il Responsabile della funzione di Internal Audit ha accesso
anche alla documentazione prodotta dai soggetti incaricati.
6.3 Il Responsabile della funzione di Internal Audit non è responsabile di alcuna area
operativa, risponde funzionalmente al Consiglio di Amministrazione e al Comitato
Controllo e Rischi, dipende gerarchicamente dagli Amministratori Incaricati del
Sistema di Controllo Interno, assicura le informazioni dovute al Collegio Sindacale.
6.4 Al Responsabile della funzione di Internal Audit compete, tra l’altro, il compito di
verificare l’idoneità delle procedure interne ad assicurare l’adeguato contenimento
dei rischi dell’Emittente e del Gruppo Tod’s, e di assistere il Gruppo
nell’identificazione e nella valutazione delle maggiori esposizioni al rischio.
I compiti del Responsabile della funzione di Internal Audit sono svolti effettuando
controlli a campione sui processi oggetto di verifica.
6.5 Il Responsabile della funzione di Internal Audit:
14
a) predispone il piano annuale di lavoro basato su un processo strutturato di analisi e
prioritizzazione dei principali rischi (“Piano di audit”) e lo illustra agli
Amministratori Incaricati del Sistema di Controllo Interno e di Gestione dei Rischi,
al Comitato Controllo e Rischi, al Collegio Sindacale e al Consiglio di
Amministrazione, in tempo utile per l’espletamento delle loro rispettive funzioni e,
in particolare, per gli eventuali suggerimenti che intendessero effettuare;
b) coadiuva gli Amministratori Incaricati del Sistema di Controllo Interno e di
Gestione dei Rischi nella cura della progettazione, gestione e monitoraggio del
Sistema di Controllo Interno e di Gestione dei Rischi e nell’individuazione dei
diversi fattori di rischio, includendo tutti i rischi che possono assumere rilievo
nell’ottica della sostenibilità nel medio-lungo periodo dell’attività dell’impresa;
c) programma ed effettua, in coerenza con il piano annuale di lavoro, attività di
controllo diretto e specifico nell’Emittente e in tutte le altre società del Gruppo, con
particolare riguardo alle società aventi rilevanza strategica, al fine di riscontrare
eventuali carenze del Sistema di Controllo Interno e di Gestione dei Rischi nelle
diverse aree di rischio;
d) verifica, sia in via continuativa sia in relazione a specifiche necessità e nel rispetto
degli standard internazionali, l’operatività e l’idoneità del Sistema di Controllo Interno
e di Gestione dei Rischi;
e) verifica, nell’ambito del Piano di audit, l’affidabilità dei sistemi informativi inclusi i
sistemi di rilevazione contabile;
f) verifica che le regole e le procedure dei processi di controllo siano rispettate e che
tutti i soggetti coinvolti operino in conformità agli obiettivi prefissati. In particolare:
- controlla l’affidabilità dei flussi informativi, inclusi i sistemi di elaborazione
automatica dei dati e dei sistemi di rilevazione di natura amministrativo-contabile;
- verifica, nell’ambito del piano di lavoro, che le procedure adottate dall’Emittente e
dal Gruppo assicurino il rispetto, in particolare, delle disposizioni di legge e
regolamentari vigenti;
g) espleta inoltre compiti d’accertamento con riguardo a specifici aspetti, ove lo
ritenga opportuno o su richiesta del Consiglio di Amministrazione, del Comitato
15
Controllo e Rischi, degli Amministratori Incaricati del Sistema di Controllo Interno
o del Collegio Sindacale;
h) accerta, con le modalità ritenute più opportune, che le anomalie riscontrate
nell’operatività e nel funzionamento dei controlli siano state rimosse;
i) conserva con ordine tutta la documentazione relativa alle attività svolte; tale
documentazione è a disposizione dei soggetti responsabili dei processi di controllo,
indicati al paragrafo 2, che ne facciano richiesta;
l) predispone relazioni periodiche contenenti adeguate informazioni sulla propria
attività, sulle modalità con cui viene condotta la gestione dei rischi, nonché sul
rispetto dei piani definiti per il loro contenimento. Le relazioni periodiche
contengono una valutazione sull’idoneità del Sistema di Controllo Interno e di
Gestione dei Rischi.
Inoltre, alla luce sia dei risultati dei controlli, che dell’analisi dei rischi aziendali,
individua le eventuali carenze del Sistema di Controllo Interno e Gestione dei Rischi
e propone eventuali necessari interventi sul Sistema stesso; le carenze individuate e
gli interventi proposti sono riportati nelle relative Relazioni di Internal Audit;
m) ove del caso, predispone tempestivamente relazioni su eventi di particolare
rilevanza;
n) trasmette le relazioni di cui ai punti l) ed m) agli Amministratori Incaricati del
Sistema di Controllo Interno e di Gestione dei Rischi, ai Presidenti del Collegio
Sindacale, del Comitato Controllo e Rischi e, ove del caso in relazione agli eventi
oggetto di esame, al Presidente del Consiglio di Amministrazione, nonché
all’Organismo di Vigilanza; ove le attività di controllo investano società del Gruppo,
le relazioni sono trasmesse anche ai relativi organi competenti della società
interessata.
Il Comitato Controllo e Rischi cura che le relazioni siano trasmesse agli altri membri
del Consiglio di Amministrazione in relazione agli argomenti posti all’ordine del
giorno; il Collegio Sindacale prende visione dei predetti documenti in occasione
delle riunioni del Comitato Controllo e Rischi;
16
o) almeno due volte l’anno, in tempo utile per consentire al Comitato Controllo e
Rischi e al Consiglio di Amministrazione, nonché agli Amministratori Incaricati del
Sistema di Controllo Interno e di Gestione dei Rischi, l’espletamento dei rispettivi
compiti in occasione delle (o precedentemente alle) riunioni del Consiglio per
l’approvazione della relazioni finanziaria annuale e della relazione finanziaria
semestrale, redige una sintesi semestrale riepilogativa dei principali rilievi emersi nel
semestre di riferimento e durante tutto l’anno. La relazione annuale compilata per la
riunione di approvazione della relazione finanziaria annuale contiene anche un
aggiornamento dei rischi aziendali oggetto di monitoraggio emersi durante l’anno;
p) in presenza di criticità che suggeriscano un intervento urgente, informa senza
indugio gli Amministratori Incaricati del Sistema di Controllo Interno e gli organi
delegati, nonché, i Presidenti del Comitato Controllo e Rischi, del Collegio
Sindacale, e ove del caso del Consiglio di Amministrazione, per aggiornarli sui
risultati del loro operato;
q) è il soggetto preposto alla Funzione Whistleblowing, e in tale veste coadiuva
l’Amministratore Incaricato del Sistema di Whistleblowing nella valutazione delle
eventuali irregolarità e/o violazioni segnalate dal personale delle società del Gruppo
Tod’s, svolgendo tra l’altro indagini ispettive finalizzate a ricostruire gli accadimenti,
nel rispetto della procedura delineata nel successivo paragrafo 12; le
irregolarità/violazioni accertate e i provvedimenti assunti sono riferiti nelle relative
Relazioni di Internal Audit.
7. Dirigente Preposto alla redazione dei documenti contabili societari.
7.1 La legge attribuisce al Dirigente Preposto alla redazione dei documenti contabili
societari il compito di predisporre adeguate procedure amministrative e contabili per
la formazione del bilancio d’esercizio e consolidato, nonché delle altre
comunicazioni di carattere finanziario.
Al Dirigente Preposto alla redazione dei documenti contabili societari spetta dunque
il compito primario di progettare, gestire e monitorare i processi riguardanti, in
particolare, i flussi informativi di natura amministrativo-contabile, inclusi i sistemi di
17
elaborazione automatica dei dati e di rilevazione contabile, anche al fine di rendere –
nelle forme previste dalla legge e dalla inerente regolamentazione di attuazione – le
attestazioni sulla loro adeguatezza ed effettiva applicazione.
Spetta al Dirigente Preposto, in primo luogo, identificare e valutare i rischi
sull’informativa finanziaria, identificare e realizzare gli opportuni controlli, diretti a
mitigare la possibilità che tali rischi si concretizzino, e monitorare e valutare
l’effettività dei controlli nel contesto di un sistema di gestione dei rischi e di
controllo interno, in relazione al processo di informativa finanziaria, adeguato e
funzionante.
Al Dirigente Preposto devono essere assicurati tutti i poteri e i mezzi necessari a
garantire l’attendibilità, affidabilità, accuratezza e tempestività dell’informativa
finanziaria e, in generale, l’adempimento dei doveri derivanti dalla legge e dallo
Statuto Sociale, senza alcuna specifica limitazione di spesa, con il solo limite della
necessaria ragionevolezza di quanto disposto dallo stesso.
Il Dirigente Preposto, di concerto con l’Amministratore Delegato, ha il compito di
dare istruzioni anche alle società controllate appartenenti al Gruppo Tod’s S.p.A.,
affinché adottino tutti i provvedimenti, le procedure amministrative e contabili e
ogni altro atto e misura funzionali alla corretta formazione del bilancio consolidato,
nonché comunque ogni misura comunicata dallo stesso Dirigente Preposto ai sensi e
per gli effetti della L. n. 262/05 e del D. Lgs. n. 303/06, che assicuri la massima
affidabilità dei flussi informativi diretti al Dirigente Preposto relativi alla redazione
dei documenti contabili societari.
Una descrizione delle principali caratteristiche dei sistemi di gestione dei rischi e di
controllo interno esistenti in relazione al processo di informativa finanziaria è
contenuta nella Relazione annuale sul governo societario e gli assetti proprietari
predisposta dall’Emittente.
Al Responsabile della funzione di Internal Audit, nell’ambito dell’espletamento delle
proprie funzioni, spetta comunque il potere di espletare autonomi controlli
sull’affidabilità dei sistemi informativi, inclusi i sistemi di rilevazione contabile.
18
8. Collegio Sindacale.
8.1 La legge attribuisce al Collegio Sindacale, tra l’altro, il compito di vigilare su:
- osservanza della legge e dello Statuto Sociale;
- rispetto dei principi di corretta amministrazione;
- modalità di concreta attuazione delle regole di governo societario previste da codici
di comportamento redatti dalle società di gestione dei mercati regolamentati o
associazioni di categoria cui la Società dichiara di attenersi;
- adeguatezza delle disposizioni impartite dall’Emittente alle società controllate, ai
sensi dell’art. 114, comma 2, D. Lgs. n. 58/98;
- adeguatezza della struttura organizzativa della Società per gli aspetti di competenza,
del Sistema di Controllo Interno e di Gestione dei Rischi e del sistema
amministrativo-contabile, nonché sull’affidabilità di quest’ultimo nel rappresentare
correttamente i fatti di gestione e, in particolare:
il processo di informativa finanziaria;
l’efficacia dei Sistemi di Controllo Interno, di revisione interna, se applicabile,
e di gestione del rischio.
Il Collegio Sindacale vigila inoltre su:
- la revisione legale dei conti annuali e dei conti consolidati;
- l’indipendenza del revisore legale o della società di revisione legale, in particolare
per quanto concerne la prestazione di servizi non di revisione all’Emittente.
Anche al fine di espletare i suddetti compiti:
a) il Collegio Sindacale partecipa alle riunioni del Consiglio di Amministrazione e del
Comitato Esecutivo;
b) ai lavori del Comitato Controllo e Rischi partecipa almeno il Presidente del
Collegio Sindacale o altro Sindaco da lui designato; possono comunque partecipare
anche gli altri Sindaci;
c) il Collegio Sindacale provvede ad autonome valutazioni sulla efficacia e sul
funzionamento del Sistema di Controllo Interno e di Gestione dei Rischi, e può
formulare, ogni qualvolta lo ritenga necessario od opportuno, eventuali
19
raccomandazioni agli organi competenti allo scopo di promuovere il rafforzamento
del Sistema di Controllo Interno e di Gestione dei Rischi;
d) il Collegio Sindacale può convocare l’Organismo di Vigilanza e formulare
richieste di informazioni e/o chiarimenti;
e) il Collegio Sindacale prende visione delle relazioni del Responsabile della funzione
di Internal Audit (in occasione delle riunioni del Comitato Controllo e Rischi), e può
invitare il Responsabile della funzione di Internal Audit ad esporre i risultati delle
attività svolte alle periodiche riunioni di controllo, al fine di valutare direttamente ed
autonomamente l’efficienza del Sistema di Controllo Interno e di Gestione dei
Rischi, ogni qualvolta lo ritenga necessario od opportuno;
f) viene sentito dal Consiglio di Amministrazione in occasione della approvazione
del piano annuale di lavoro predisposto dal Responsabile della funzione di Internal
Audit;
g) ogni qualvolta sia ritenuto necessario od opportuno, in conformità con la legge, il
Responsabile della funzione di Internal Audit riferisce al Collegio Sindacale di propria
iniziativa o anche su richiesta di uno solo dei Sindaci;
h) spetta al Collegio Sindacale valutare le proposte formulate dalle Società di
Revisione per ottenere l’affidamento del relativo incarico, nonché il piano di lavoro
predisposto per la revisione e i risultati esposti nella relazione e nella eventuale
lettera di suggerimenti;
i) ferma restando l’autonomia della Società di Revisione nell’espletamento del
proprio incarico – e, in particolare, nella verifica della corretta applicazione dei
principi contabili – con la tempistica di volta in volta ritenuta adeguata in relazione
alle circostanze del caso concreto, il Collegio Sindacale invita la Società di Revisione
a riferire circa l’attività di revisione svolta, al fine di segnalare eventuali criticità,
anche in relazione all’applicazione dei principi contabili; viene sentito dal Consiglio
di Amministrazione in occasione della valutazione dei risultati esposti dalla Società
di Revisione nella eventuale lettera di suggerimenti e nella relazione sulle questioni
fondamentali emerse in sede di revisione legale;
20
l) con la tempistica di volta in volta ritenuta adeguata in relazione alle circostanze del
caso concreto, il Collegio Sindacale verifica che la Società di Revisione riceva tutte le
informazioni richieste per l’espletamento dei propri compiti, invitando il Dirigente
Preposto alla redazione dei documenti contabili e societari a riferire circa la
completezza e la esaustività dei flussi informativi diretti alla Società di Revisione;
m) viene sentito dal Consiglio di Amministrazione in occasione delle decisioni in
materia di nomina, revoca, remunerazione e attribuzione di risorse al Responsabile
della funzione di Internal Audit;
n) viene sentito dal Comitato Controllo e Rischi in merito al corretto utilizzo dei
principi contabili e alla loro omogeneità ai fini della redazione del bilancio
consolidato.
8.2 Per lo svolgimento delle proprie funzioni il Collegio Sindacale si avvale di tutte
le unità delle strutture organizzative che assolvono funzioni di controllo, prime fra
tutte l’Internal Audit, compatibilmente con il programma di lavoro delle medesime.
Inoltre, il Collegio Sindacale può sempre richiedere alla Società di Revisione tutti i
dati e le informazioni utili per il controllo di propria competenza.
9. Organismo di Vigilanza ai sensi del D. Lgs. n. 231/2001.
L’Organismo di Vigilanza dell’Emittente è costituito e funzionante nel rispetto delle
previsioni del D. Lgs. n. 231/2001.
Ruolo, compiti e funzioni dell’Organismo di Vigilanza sono definiti all’interno del
Modello di Organizzazione, Gestione e Controllo approvato dalla Società, al quale si
fa integrale rinvio.
Per un efficace ed efficiente Sistema di Controlli Interni all’interno del Gruppo
Tod’s, è in ogni caso stabilito quanto segue:
a) l’Organismo di Vigilanza relaziona – di regola almeno semestralmente – il
Consiglio di Amministrazione sugli esiti delle attività svolte, nonché sull’eventuale
aggiornamento dei processi “a rischio”;
b) in ogni caso, ogni qualvolta ravvisi una significativa violazione del Modello, o
comunque una sensibile criticità attinente la puntuale osservanza del Modello
21
medesimo, può riferire direttamente al Consiglio di Amministrazione e, per esso,
agli Amministratori Incaricati del Sistema di Controllo Interno e di Gestione dei
Rischi, nonché, qualora ne ravvisi la necessità e, in particolare per violazioni poste in
essere dai vertici aziendali o dai Consiglieri di Amministrazione, al Collegio
Sindacale.
10. Dipendenti.
10.1 Tutti i dipendenti delle società appartenenti al Gruppo Tod’s, ciascuno secondo
le rispettive competenze, devono contribuire ad assicurare un efficace
funzionamento del Sistema di Controllo Interno e di Gestione dei Rischi,
informando di ogni disfunzione rilevante il proprio referente superiore in modo che
della stessa sia senza indugio messo a conoscenza il Responsabile della funzione di
Internal Audit.
10.2 Ciascun dipendente delle società appartenenti al Gruppo Tod’s può procedere a
segnalare eventuali presunte irregolarità e/o violazioni della normativa applicabile e
delle procedure aziendali nel rispetto della procedura descritta nel successivo
paragrafo 12.
11. Società del Gruppo Tod’s S.p.A. aventi rilevanza strategica.
11.1 La competenza (e la responsabilità) primaria a sovrintendere alla funzionalità del
sistema di controllo interno di ciascuna delle società appartenenti al Gruppo Tod’s
(progettazione, gestione e monitoraggio) spetta ai rispettivi amministratori delegati, e
il Consiglio di Amministrazione dell’Emittente, con l’assistenza del Comitato
Controllo e Rischi, deve valutarne l’adeguatezza.
11.2 Gli Amministratori dell’Emittente possono valutare l’adeguatezza del Sistema di
Controllo Interno e di Gestione dei Rischi delle società controllate aventi rilevanza
strategica sulla base delle informazioni fornite dal Responsabile della funzione di
Internal Audit dell’Emittente, il quale effettua attività di controllo diretto e specifico –
oltre che in Tod’s S.p.A. – anche nelle società controllate.
22
Il Responsabile della funzione di Internal Audit dovrà quindi informare gli organi
competenti, in particolare, sullo stato di attuazione e funzionalità del Sistema di
Controllo Interno e di Gestione dei Rischi delle società controllate aventi rilevanza
strategica (nell’ambito di relazioni trasmesse periodicamente agli organi competenti).
Qualora emergano carenze o anomalie, il Consiglio di Amministrazione dovrà
tempestivamente adottare le misure ritenute opportune.
11.3 Sono società controllate aventi rilevanza strategica le società controllate dalla
Tod’s S.p.A. che il Consiglio di Amministrazione della Società valuti come tali
tenendo conto dei seguenti criteri:
i) numero di dipendenti;
ii) volume del fatturato;
iii) valore dell’attivo patrimoniale;
iv) presenza di una struttura organizzativa articolata, caratterizzata dalla rilevante
presenza di management (distinto dai componenti dell’organo amministrativo), dotato
di autonomia operativa;
v) rilievo strategico della controllata all’interno del mercato;
vi) rilevanza e complessità delle funzioni svolte dalla controllata all’interno del
Gruppo.
11.4 Il Consiglio di Amministrazione di Tod’s S.p.A. almeno una volta l’anno, e di
regola in occasione della riunione per l’approvazione della relazione finanziaria
semestrale, ovvero in una riunione consiliare da tenersi nel quarto trimestre
dell’esercizio, individua le società aventi rilevanza strategica all’interno del Gruppo
Tod’s.
12. Sistema di segnalazione delle violazioni interne (sistema di
whistleblowing)
12.1 Nel rispetto delle best practice esistenti in ambito nazionale e internazionale e
riflesse nelle raccomandazioni contenute nel Codice di Autodisciplina, il Sistema di
Controllo Interno e di Gestione dei Rischi della Società è dotato di un sistema
interno di segnalazione che permette al personale (inteso come l’insieme di tutti i
23
lavoratori1 delle società appartenenti al Gruppo Tod’s dotate di Modello
Organizzativo ex D.Lgs. 231/2001) di segnalare atti o fatti che possano costituire
una violazione della normativa applicabile e delle procedure interne (cd. sistema di
whistleblowing).
12.2 Ogni lavoratore che, durante l’attività lavorativa, rilevi un presunto illecito e/o
inadempimento delle norme (legislative, regolamentari, statutarie e/o aziendali) che
possa danneggiare clienti, colleghi, azionisti, altri stakeholder e/o la reputazione della
Società, lo può segnalare alla Funzione Whistleblowing, inviando una e-mail dal proprio
indirizzo aziendale (o da altro indirizzo se non in possesso di e-mail aziendale):
- all’indirizzo [email protected], al quale hanno accesso sia il
Responsabile della Funzione di Internal Audit, sia l’Amministratore Incaricato del
Sistema Whistleblowing;
ovvero
- all’indirizzo [email protected], al
quale ha accesso solo l’Amministratore Incaricato del Sistema Whistleblowing, nel caso
in cui il segnalante voglia riferire una presunta irregolarità e/o violazione
riconducibile al Responsabile della Funzione di Internal Audit;
ovvero
- all’indirizzo [email protected], al quale ha accesso solo
il Responsabile della Funzione di Internal Audit, nel caso in cui il segnalante voglia
riferire una presunta irregolarità e/o violazione riconducibile all’Amministratore
Incaricato del Sistema Whistleblowing;
ovvero
- all’indirizzo al quale hanno accesso i componenti degli Organismi di Vigilanza delle
società appartenenti al Gruppo dotate di Modello Organizzativo ex D.Lgs.
231/2001, nel caso in cui il segnalante voglia riferire una presunta irregolarità e/o
violazione riconducibile al Modello. Si precisa che, come previsto dal Modello
Organizzativo ex D.Lgs.231/2001, qualora dovessero pervenire segnalazioni in
1 Ai fini delle presenti Linee di Indirizzo, per lavoratore deve intendersi chiunque operi per la Società o peruna sua controllata sulla base di un rapporto che ne determina l’inserimento nell’organizzazione aziendale (atitolo esemplificativo: dipendenti di ogni ordine e grado, collaboratori, apprendisti, stagisti, ecc.).
24
merito a violazioni non attinenti quanto previsto dal Modello stesso, sarà cura
dell’Organismo di Vigilanza trasmetterle alla Funzione Whistleblowing secondo le
modalità sopra riportate.
12.3 La Funzione Whistleblowing è costituita dal Responsabile della Funzione di
Internal Audit e dall’Amministratore Incaricato del Sistema Whistleblowing,
quest’ultimo individuato dal Consiglio di Amministrazione di regola tra gli
Amministratori Incaricati del Sistema di Controllo Interno e di Gestione dei Rischi.
Con il consenso dell’Amministratore Incaricato del Sistema Whistleblowing, il
Responsabile della Funzione di Internal Audit può avvalersi di altri dipendenti della
Società e/o di consulenti per l’espletamento dei compiti della Funzione
Whistleblowing.
12.4 Tutti i soggetti coinvolti nel processo whistleblowing hanno l’obbligo di garantire
la confidenzialità, la riservatezza e la sicurezza delle informazioni ricevute, anche in
merito all’identità del segnalante. Quest’ultima può essere rivelata con il consenso
del segnalante, o quando la conoscenza sia indispensabile per la difesa del segnalato,
o nel caso in cui le informazioni siano richieste dall’autorità giudiziaria nel corso
delle indagini o degli eventuali procedimenti avviati in seguito alla segnalazione.
Sono pertanto previsti provvedimenti disciplinari per chi pone in essere atti di
ritorsione o discriminatori, diretti o indiretti, nei confronti del segnalante per motivi
collegati, direttamente o indirettamente, alla segnalazione.
12.5 Per poter garantire un procedimento più veloce ed efficace, la segnalazione
deve essere il più possibile esaustiva e contenere le seguenti informazioni:
(i) generalità del segnalante (nome, cognome, funzione aziendale);
(ii) recapiti ove essere contattato per approfondimenti e aggiornamenti sul
procedimento;
(iii) generalità del segnalato (nome, cognome, funzione aziendale);
(iv) data, luogo e modalità in cui sono accaduti i fatti oggetto di segnalazione;
(v) eventuale documentazione atta a provare lo svolgimento dei fatti (in allegato via
e-mail);
25
(vi) specificazione di qualsiasi interesse collegato alla segnalazione di cui sia
portatore – per conto proprio o per conto di terzi – il segnalante, ovvero
dichiarazione di non essere portatore – per conto proprio o per conto di terzi –
di alcun interesse in relazione alla segnalazione.
Il Responsabile della Funzione di Internal Audit non è tenuto a valutare segnalazioni
sprovviste degli elementi sopra specificati, e può – ove del caso – richiedere
chiarimenti, che il segnalante non può immotivatamente negare.
12.6 Alla ricezione della segnalazione, il Responsabile della Funzione di Internal Audit
effettua una prima catalogazione e valutazione delle informazioni ricevute e, nel caso
in cui – a seguito di una preliminare fase di analisi – ritenga la segnalazione rilevante
e/o fondata:
a) avvia l’indagine ispettiva finalizzata alla ricostruzione puntuale degli accadimenti;
b) lo comunica all’Amministratore Incaricato del Sistema Whistleblowing (fatta
eccezione per il caso in cui la presunta irregolarità e/o violazione denunciata sia
riconducibile all’Amministratore Incaricato del Sistema Whistleblowing), il quale
valuterà se e come procedere e, ove lo ritenga opportuno, potrà segnalare la
questione al Comitato Esecutivo o al Consiglio di Amministrazione;
c) nei casi ritenuti più gravi, e comunque quando la segnalazione riguarda un
Amministratore o un Sindaco o una presunta violazione che comporta il rischio
dell’applicazione di una sanzione contemplata dal Modello di Organizzazione
Gestione e Controllo ex D. Lgs. n. 231/01 adottato dalla Società, lo comunica al
Consiglio di Amministrazione, al Comitato Controllo e Rischi, al Collegio Sindacale
e all’Organismo di Vigilanza.
12.7 Ove la presunta irregolarità e/o violazione denunciata riguardi il Responsabile
della Funzione di Internal Audit, l’intera fase è curata direttamente
dall’Amministratore Incaricato del Sistema Whistleblowing, il quale se – a seguito di
una preliminare fase di analisi – ritenga la segnalazione rilevante e/o fondata: (a)
avvia l’indagine ispettiva finalizzata alla ricostruzione puntuale degli accadimenti, e
(b) lo comunica al Consiglio di Amministrazione, al Comitato Controllo e Rischi e al
Collegio Sindacale, nonché – nel caso di presunta violazione che comporta il rischio
26
dell’applicazione di una sanzione contemplata dal Modello di Organizzazione
Gestione e Controllo ex D. Lgs. n. 231/01 adottato dalla Società – all’Organismo di
Vigilanza.
12.8 Nel corso dell’indagine il Responsabile della Funzione di Internal Audit (e/o
l’Amministratore Incaricato del Sistema Whistleblowing) valuta la necessità di
contattare in maniera riservata il soggetto segnalante per ottenere maggiori
informazioni. Può decidere di recarsi presso il luogo interessato al fine di ricostruire
i fatti, e richiedere altresì alle strutture e/o ai soggetti competenti ogni ulteriore
documentazione e chiarimento del caso. Per l’espletamento dell’indagine il
Responsabile della Funzione di Internal Audit, con il consenso dell’Amministratore
Incaricato del Sistema Whistleblowing, può avvalersi di altri dipendenti della Società o
di società appartenenti al Gruppo Tod’s, nonché di consulenti.
12.9 Ricostruita la dinamica dei fatti e conclusa l’indagine, il Responsabile della
Funzione di Internal Audit formalizza un breve report ispettivo e lo trasmette
all’Amministratore Incaricato del Sistema Whistleblowing e, ove del caso, al Consiglio
di Amministrazione, al Comitato Controllo e Rischi, al Collegio Sindacale e
all’Organismo di Vigilanza. Il report è predisposto dall’Amministratore Incaricato del
Sistema Whistleblowing ove la segnalazione riguardi il Responsabile della Funzione di
Internal Audit, e comunicato al Consiglio di Amministrazione, al Comitato Controllo
e Rischi, al Collegio Sindacale e, ove del caso, all’Organismo di Vigilanza.
12.10 Ove lo ritenga opportuno, il Responsabile della Funzione di Internal Audit può
proporre eventuali azioni di prevenzione e di mitigazione dei rischi alle funzioni
competenti coinvolte dalla segnalazione.
12.11 L’Amministratore Incaricato del Sistema Whistleblowing (o, se del caso, il
Consiglio di Amministrazione), ricevuto il report ispettivo, valuta se avviare l’iter
disciplinare finalizzato all’irrogazione delle opportune sanzioni ai soggetti
responsabili delle violazioni, nel pieno rispetto delle norme, anche aziendali, di volta
in volta applicabili. L’Amministratore Incaricato del Sistema Whistleblowing può
decidere di sottoporre la questione al Comitato Esecutivo e/o al Consiglio di
Amministrazione per gli opportuni provvedimenti.
27
12.12 Nel caso in cui il segnalante sia corresponsabile delle violazioni,
l’Amministratore Incaricato del Sistema Whistleblowing (o, se del caso, il Consiglio di
Amministrazione), deve garantire un trattamento privilegiato nella disposizione dei
provvedimenti disciplinari, rispetto agli altri corresponsabili, compatibilmente con la
disciplina applicabile.
12.13 Il Responsabile della Funzione di Internal Audit e l’Amministratore Incaricato
del Sistema Whistleblowing verificano che il segnalante non subisca condotte ritorsive,
discriminatorie o comunque sleali conseguenti alla segnalazione, anche nel caso in
cui non sia accertata una effettiva responsabilità del soggetto segnalato, fermo
restando la possibilità applicare provvedimenti disciplinari nei confronti di chi
effettua, con dolo o colpa grave, segnalazioni che si rivelino infondate.
12.14 Il Responsabile della Funzione di Internal Audit (o, se del caso,
l’Amministratore Incaricato del Sistema Whistleblowing) informa il segnalante, tramite
e-mail o altro recapito indicato nella segnalazione, delle varie fasi e degli sviluppi del
procedimento, e in particolare:
(i) al momento della ricezione e presa in carico della segnalazione;
(ii) all’avvio dell’indagine ispettiva;
(iii) alla conclusione dell’indagine ispettiva;
(iv)alla chiusura del procedimento e all’eventuale irrogazione di sanzioni ai soggetti
responsabili delle violazioni.
12.15 L’Amministratore Incaricato del Sistema Whistleblowing (o, se del caso, il
Presidente del Consiglio di Amministrazione) informa il soggetto segnalato, anche
ove del caso per il tramite del Responsabile della Funzione di Internal Audit, qualora
si apra un procedimento disciplinare nei suoi confronti derivante da una
segnalazione.
12.16 Il Responsabile della Funzione di Internal Audit riferisce sulle
irregolarità/violazioni accertate e sui provvedimenti assunti dai competenti organi
sociali nelle proprie Relazioni di Internal Audit, che sono trasmesse agli organi
coinvolti nel Sistema di Controllo Interno e di Gestione dei Rischi nel rispetto di
quanto previsto dal precedente paragrafo 6.5, lett. n). L’Amministratore Incaricato
28
del Sistema Whistleblowing riferisce tempestivamente al Comitato Controllo e Rischi,
al Consiglio di Amministrazione e al Collegio Sindacale in merito alle
irregolarità/violazioni accertate riconducibili al Responsabile della Funzione di
Internal Audit.